Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › OpenPGP/GnuPG: Signaturen fälschen…

Völlig uninteressant

  1. Thema

Neues Thema Ansicht wechseln


  1. Völlig uninteressant

    Autor: M.P. 25.09.18 - 09:36

    Ich habe in den 20 Jahren, in denen ich e-Mails empfangen kann nicht einmal ein Dutzend Mails bekommen, die in irgendeiner Weise elektronisch signiert oder gar Verschlüsselt waren.
    Bandbreitenfressende Riesen-Mails mit viel Formatierungsaufwand und eingescannten Unterschriften aber schon sehr viele ....

    Meinen öffentlichen PGP-Schlüssel aus dem vorigen Jahrhundert konnte ich bei weniger als zehn Leuten unterbringen. Nur EINER hat ihn bisher verwendet, um mir eine verschlüsselte Mail zu schicken. Wie viele von den anderen ihn nutzen, um meine Signatur zu prüfen, weiß ich nicht.

    Vor einiger Zeit habe ich es aufgegeben, meine Mails zu signieren ("Wieso ist da immer so ein komischer Kram unter der Mail - ich habe die erst für Spam gehalten?")



    2 mal bearbeitet, zuletzt am 25.09.18 09:40 durch M.P..

  2. Re: Völlig uninteressant

    Autor: Truster 25.09.18 - 09:50

    Ja, hier ist S/MIME vermutlich benutzerfreundlicher :-)



    1 mal bearbeitet, zuletzt am 25.09.18 09:50 durch Truster.

  3. Re: Völlig uninteressant

    Autor: ikhaya 25.09.18 - 10:08

    Es ist ein Problem, die Auswirkungen werden für viele noch nicht spürbar sein, aber es ist ein Problem das gelöst werden muss.

    Nutzt man statt INLINE-PGP nicht mittlerweile PGP-MIME und diese sehr sehr seltenen Beschwerden sind nun eher historisches Beiwerk?

  4. Re: Völlig uninteressant

    Autor: Danijoo 25.09.18 - 10:21

    Was wir brauchen ist ein Email 2.0 standard mit eingebauter Verschluesselung und keine Frikelloesungen wie PGP. So wird sich das nicht durchsetzen.

  5. Re: Völlig uninteressant

    Autor: Trollmagnet 25.09.18 - 10:30

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Vor einiger Zeit habe ich es aufgegeben, meine Mails zu signieren ("Wieso
    > ist da immer so ein komischer Kram unter der Mail - ich habe die erst für
    > Spam gehalten?")

    Schau dir mal Autocrypt an. Public Key als Header. Wird u. a. von Enigmail unterstützt.



    1 mal bearbeitet, zuletzt am 25.09.18 10:32 durch Trollmagnet.

  6. Re: Völlig uninteressant

    Autor: ikhaya 25.09.18 - 10:41

    Einen Standard durch einen brandneuen viel tolleren zu ersetzen ist eine Mammutaufgabe.
    Viele alte Lösungen sind auf SMTP/IMAP angewiesen und können noch nicht mal deren Extensions in Gänze.

    Wenn jetzt jemand wie Ladar Levison herkommt und das komplett ersetzen will mit seinem DarkMail, wirst du auf Widerstand stoßen und viel Zeit und Geld investieren müssen.

    Bis dahin brauchen wir ne Lösung. AutoCrypt, PrettyEasyPrivacy, whatever.

  7. Re: Völlig uninteressant

    Autor: Proctrap 25.09.18 - 10:48

    ich habe dann wohl ein nahezu potenz mäßiges aufkommen verglichen mit dir

    ausgeloggt kein JS für golem = keine Seitenhüpfer

  8. Re: Völlig uninteressant

    Autor: elcaron 25.09.18 - 13:20

    Nö. Im besten Fall bekommt man "Ich kann Dienen Anhang nicht öffnen", im schlechtesten "Ihre Mail konnte nicht zugestellt werden, weil unser Sicherheitskonzept Anhänge verbietet"

  9. Re: Völlig uninteressant

    Autor: derh0ns 25.09.18 - 16:27

    Trollmagnet schrieb:
    --------------------------------------------------------------------------------
    > M.P. schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Vor einiger Zeit habe ich es aufgegeben, meine Mails zu signieren
    > ("Wieso
    > > ist da immer so ein komischer Kram unter der Mail - ich habe die erst
    > für
    > > Spam gehalten?")
    >
    > Schau dir mal Autocrypt an. Public Key als Header. Wird u. a. von Enigmail
    > unterstützt.

    Finde ich ja nicht so vertrauenserweckend:

    >If Alice loses access to her decryption secret:
    > ...
    > receiving MUAs will replace the old key with the new key
    >
    > Meanwhile, if Bob sends Alice a mail encrypted to the old key she will not be able to read it. >After she responds (e.g. with “Hey, can’t read your mail”) Bob’s MUA will see the new key and >subsequently use it.

    Da werden also einfach so neue Keys ubernommen oder die Verschluesselung gaenzlich abgeschaltet, damit ist es nur minimal sicherer als die ssl transport verschluesselung.

  10. Re: Völlig uninteressant

    Autor: LinuxMcBook 26.09.18 - 02:41

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Ich habe in den 20 Jahren, in denen ich e-Mails empfangen kann nicht einmal
    > ein Dutzend Mails bekommen, die in irgendeiner Weise elektronisch signiert
    > oder gar Verschlüsselt waren.

    Liegt wahrscheinlich einfach nur daran, was mit dir für Mails getauscht werden.
    Wenn da nichts schützenswertes drunter ist, dann gibt es auch keinen Grund den Aufwand für Verschlüsselung oder Signatur zu betreiben.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Nürnberg, München, deutschlandweit
  2. alanta health group GmbH, Hamburg
  3. DKV MOBILITY SERVICES Business Center, Ratingen
  4. Lachmann & Rink GmbH, Freudenberg und Dortmund

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. ASUS ZenFone 3 (ZE552KL) 64 GB für 129€ + Versand)
  2. für 50,96€ mit Code: Osterlion19


Haben wir etwas übersehen?

E-Mail an news@golem.de


P30 Pro im Kameratest: Huawei baut die vielseitigste Smartphone-Kamera
P30 Pro im Kameratest
Huawei baut die vielseitigste Smartphone-Kamera

Huawei will mit dem P30 Pro seinen Vorsprung vor den Smartphone-Kameras der Konkurrenez ausbauen - und schafft es mit einigen grundlegenden Veränderungen.
Ein Test von Tobias Költzsch

  1. Huawei-Gründer "Warte auf Medikament von Google gegen Sterblichkeit"
  2. 5G-Ausbau Sicherheitskriterien führen nicht zu Ausschluss von Huawei
  3. Kritik an Eckpunkten Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit

Raspi-Tastatur und -Maus im Test: Die Basteltastatur für Bastelrechner
Raspi-Tastatur und -Maus im Test
Die Basteltastatur für Bastelrechner

Für die Raspberry-Pi-Platinen gibt es eine offizielle Tastatur und Maus, passenderweise in Weiß und Rot. Im Test macht die Tastatur einen anständigen Eindruck, die Maus hingegen hat uns eher kaltgelassen. Das Keyboard ist zudem ein guter Ausgangspunkt für Bastelprojekte.
Ein Test von Tobias Költzsch

  1. Bastelcomputer Offizielle Maus und Tastatur für den Raspberry Pi
  2. Kodi mit Raspberry Pi Pimp your Stereoanlage
  3. Betriebssystem Windows 10 on ARM kann auf Raspberry Pi 3 installiert werden

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

  1. Faltbares Smartphone: Samsung sagt Start des Galaxy Fold ab
    Faltbares Smartphone
    Samsung sagt Start des Galaxy Fold ab

    Samsung steht vor einem Foldgate: Der südkoreanische Hersteller hat den Marktstart des faltbaren Smartphones Galaxy Fold vorerst abgesagt. Nachdem die Testgeräte einiger Journalisten auch ohne ihr Zutun kaputt gegangen sind, soll das Gerät noch einmal gründlich untersucht werden.

  2. Joe Armstrong: Der Erlang-Erfinder ist gestorben
    Joe Armstrong
    Der Erlang-Erfinder ist gestorben

    Der Informatiker Joe Armstrong gilt als Erfinder der Programmiersprache Erlang und war Experte für verteilte und fehlertolerante Systeme. Armstrong erlag nun den Folgen einer Lungenerkrankung.

  3. Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs
    Tchap
    Forscher gelingt Anmeldung im Regierungschat Frankreichs

    Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind.


  1. 21:11

  2. 12:06

  3. 11:32

  4. 11:08

  5. 12:55

  6. 11:14

  7. 10:58

  8. 16:00